國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測��,發(fā)現(xiàn)了一款名為“費(fèi)雷頓?莫希里”的Android手機(jī)端惡意���。“費(fèi)雷頓?莫希里”惡意軟件的主要功能是竊取目標(biāo)移動設(shè)備中的各類敏感信息�,造成嚴(yán)重的危害����。
該惡意軟件通過監(jiān)聽大量系統(tǒng)廣播喚醒惡意服務(wù)AMService�,激活各種惡意行為�����,其運(yùn)行過程主要分三步���,第一步是通過各種系統(tǒng)廣播���,啟動惡意服務(wù),保證惡意程序在后臺持續(xù)運(yùn)行�����;第二步是對通話記錄進(jìn)行錄音���、通過錄制視頻以及拍攝照片監(jiān)控用戶行為�����、收集用戶通訊錄�����、接收的短信�、瀏覽器記錄、安裝應(yīng)用����、賬戶等信息,然后上傳到指定服務(wù)器�;第三步是從遠(yuǎn)程服務(wù)器獲取大量的控制指令,然后根據(jù)控制指令上傳持續(xù)收集的情報(bào)信息��,同時(shí)刪除指定文件��。
通過進(jìn)行代碼分析�����,該惡意軟件運(yùn)行后首先會監(jiān)聽用戶手機(jī)短信數(shù)據(jù)庫變化�����、瀏覽器書簽數(shù)據(jù)庫變化����、基站信息變化、接收短信廣播和電話撥號攔截廣播���,啟動惡意服務(wù)���。然后會注冊接收短信廣播,監(jiān)聽短信數(shù)據(jù)庫變化�,該程序會收集用戶的短信號碼和短信內(nèi)容,并且將內(nèi)容保存至日志文件�。當(dāng)有通話呼入時(shí),會匹配來電號碼的尾號�,如果匹配成功,且用戶已接聽���,則開始對通話過程進(jìn)行錄音�����。該惡意軟件還具有遠(yuǎn)程控制功能��,通過從攻擊者指定的服務(wù)器獲取指令來獲取用戶網(wǎng)頁瀏覽記錄信息��、基站經(jīng)緯度信息���、用戶短信信息、聯(lián)系人信息�����、通話記錄信息、保存的賬號信息等���,然后將以上獲取的信息進(jìn)行加密保存并回傳到攻擊者指定的服務(wù)器���。
提醒用戶應(yīng)增強(qiáng)安全意識,從正規(guī)渠道下載應(yīng)用�,保持良好的手機(jī)使用習(xí)慣。